Mozilla заблокировала Adobe Flash в браузере Firefox

Mozilla заблокировала все версии Adobe Flash вплоть до версии 18.0.0.203 в своем браузере Firefox.

Специалисты по безопасности обнаружили уязвимости в последних версиях Adobe Flash, которые могут использоваться злоумышленниками для организации атак. В частности, некоторые наборы эксплойтов используют уязвимости для размещения криптографических приложений-вымогателей (так называемых криптолокеров) на системах с Adobe Flash.

На данный момент доступна новая версия со всеми исправлениями - Adobe Flash Player 18.0.0.209.

В целях защиты пользователей Firefox от потенциального вреда, Mozilla добавила версию Adobe Flash 18.0.0.203 и все предыдущие версии в черный список браузера.

Черный список содержит расширения браузера, плагины и другие компоненты, которые автоматически блокируется Firefox либо полностью, либо в некоторых случаях разрешая их запуск по запросу.

Уязвимости в Flash затрагивала все версии Flash на платформах Windows, Linux и Macintosh.

На странице управления расширениями Firefox выводит предупреждающее сообщение:

“Shockwave Flash является уязвимым и должно быть обновлено”

Как можно видеть на скриншоте для плагина Shockwave Flash доступна опция активации по запросу и, он не заблокирован на постоянной основе.

Различием между состояниями “Включать по запросу” и “Никогда не включать” заключается в том, что Flash не блокируется в привычном смысле, и пользователи все равно могут получить доступ к Flash-контенту в браузере. Для показа контента потребуется дополнительный клик, но данная мера гарантирует, что код на веб-сайта- не сможет эксплуатировать уязвимость автоматически, без вмешательства пользователя.

Опции переключения состояния недоступны, потому что плагин Flash был добавлен в черный список браузера.

Firefox отображает оповещение в браузере, если на посещаемой странице содержится контент, использующий уязвимую технологию:

Firefox не дал устаревшему плагину *Adobe Flash* запуститься на [адрес сайта]

Напоминание предлагает вариант разрешить запуск плагина на странице. При выборе данной опции, содержимое Flash загружается и может выполняться как и раньше.

Обновление черного списка могло быть развернуто не на всех компьютерах с Firefox. Вы можете вручную запросить обновление черного списка с помощью следующей инструкции:

1. Откройте веб-консоль с помощью главного меню Инструменты -> Разработка - > Веб-консоль (или используйте сочетание Ctrl-Shift-K) или нажав по Alt (для сенсорных экранов);
2. Нажмите на иконку “Настройки инструментов”;
3. Перейдите в “Дополнительные параметры” и включите опцию “Включить инструменты отладки browser сhrome и дополнений”;
4. Повторно откройте веб-консоль;
5. Введите запрос:

Теперь черный список будет обновляться автоматически по мере появления новых обновлений. Если на вашем компьютере установлен Firefox, Вы уже должны видеть предупреждение об уязвимости в  менеджере дополнений в браузере.

Дополнительную информацию о блокировке можно узнать на ресурсе Bugzilla@Mozilla.